<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
Ujian penembusan asas
</title>
</head>
<body bgcolor="#ffffff">
<h1>Ujian penembusan asas</h1>
<p>
Ujian penembusan asas terdiri daripada langkah-langkah berikut:

<h3>Meneroka</h3>
Menggunakan pelayar untuk meneroka semua fungsi yang disediakan oleh aplikasi.<br/>
Ikut semua pautan, tekan semua butang dan mengisi dan menghantar semua borang.<br/>
Jika permohonan menyokong berbilang peranan maka lakukan ini untuk setiap peranan.<br/>
Bagi setiap peranan Simpan ZAP sesi di dalam fail yang berbeza dan memulakan sesi baru sebelum anda mula menggunakan peranan seterusnya. 

<h3>Labah-labah</h3>
Gunakan <a href="../start/concepts/spider.html">labah-labah</a> untuk mencari URL yang anda mempunyai sama ada yang terlepas atau yang tersembunyi. Anda juga boleh menggunakan add-on labah-labah AJAX untuk meningkatkan hasil dan merangkak pautan dibina dinamik.<br/>
Meneroka sebarang pautan yang ditemui.  

<h3>Semak lalu dipaksa</h3>
Menggunakan pengimbas dipaksa browse untuk mencari fail unreferenced dan direktori (memerlukan tambahan "Browse dipaksa").<br/>

<h3>Imbasan aktif</h3>
Gunakan <a href="../start/concepts/ascan.html">pengimbas yang aktif</a> untuk mencari kelemahan asas.<br/>

<h3>Ujian secara manual</h3>
Langkah-langkah di atas akan mendapati kelemahan asas.<br/>
Walau bagaimanapun, untuk mencari lebih banyak kelemahan anda perlu menguji permohonan secara manual.<br/>
Lihat panduan ujian OWASP untuk maklumat lanjut.<br/>
Panduan pengguna ZAP versi masa depan akan menerangkan bagaimana ZAP boleh digunakan untuk membantu proses ini.<br/>

<h2>Lihat juga</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../start/start.html">Mulakan</a></td><td>untuk maklumat lanjut bagaimana untuk mula menggunakan ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Pengenalan</a></td><td>pengenalan kepada ZAP</td></tr>
</table>

<h2>Pautan luar</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
https://www.owasp.org/index.php/Category:OWASP_Testing_Project</td>
<td> Panduan ujian OWASP</td></tr>
</table>

</body>
</html>
